[FOSSGIS-Talk] Sicherheitsschwachstelle in QGIS durch Python

Mi Jun 18 09:09:36 CEST 2025

Hallo Markus,

habe gerade QGIS LTR aktualisiert über den OSGeo4W Installer:

QGIS-Version

3.40.7-Bratislava

QGIS-Codeversion

91d544fdd4 <https://github.com/qgis/QGIS/commit/91d544fdd4>

Bibliotheken

Qt-Version

5.15.13

Python-Version

3.12.10 (kompiliert) 3.12.11 (laufend)

  Viele Grüße

Stefan

Am 18.06.2025 um 08:01 schrieb Markus via FOSSGIS-Talk-Liste:
> Hallo zusammen,
>
> wir verwendet QGIS LTR 3.40.4 mit der dort vorhandenen Python Version 3.12.9.
> laut BSI [WID-SEC-2025-1318]<https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1318> Python: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen,
>
> sind wir gezwungen zu handeln.
>
> Leider finde ich nicht heraus in welcher aktuelleren QGIS Version Python >=3.12.11, >= 3.13.4 oder >= 3.14.0 vorhanden ist.
>
> Kann mir einer sagen wo ich diese Information finden kann, bzw. mir eine Lösung vorschlagen?
>
> Gruß
> Markus
>
>
>
> Mit freundlichen Grüßen
> Im Auftrag
> Markus Behnke
> Hessisches Landesamt für
> Bodenmanagement und Geoinformation
> Geofachverfahren
> Schaperstraße 16
> 65195 Wiesbaden
>
>      [cid:image001.png at 01DBE027.396BBCF0]
>
>
> Telefon : +49 (611) 535 5353
> Fax       : +49 (611) 535 5309
> E-Mail   :markus.behnke at hvbg.hessen.de
> Internet :https://hvbg.hessen.de <https://hvbg.hessen.de/>
>
>
> [cid:image002.jpg at 01DBE027.396BBCF0]
>
> [cid:image003.png at 01DBE027.396BBCF0]
>
>
> Hinweise zur Verarbeitung Ihrer personenbezogenen Daten finden Sie unterhttps://hvbg.hessen.de/datenschutz
>
>
>
>
> -------------- nächster Teil --------------
> Ein Dateianhang mit Binärdaten wurde abgetrennt...
> Dateiname   : image001.png
> Dateityp    : image/png
> Dateigröße  : 3699 bytes
> Beschreibung: image001.png
> URL         :<http://lists.fossgis.de/pipermail/fossgis-talk-liste/attachments/20250618/a2a4fd11/attachment.png>
> -------------- nächster Teil --------------
> Ein Dateianhang mit Binärdaten wurde abgetrennt...
> Dateiname   : image002.jpg
> Dateityp    : image/jpeg
> Dateigröße  : 34894 bytes
> Beschreibung: image002.jpg
> URL         :<http://lists.fossgis.de/pipermail/fossgis-talk-liste/attachments/20250618/a2a4fd11/attachment.jpg>
> -------------- nächster Teil --------------
> Ein Dateianhang mit Binärdaten wurde abgetrennt...
> Dateiname   : image003.png
> Dateityp    : image/png
> Dateigröße  : 17933 bytes
> Beschreibung: image003.png
> URL         :<http://lists.fossgis.de/pipermail/fossgis-talk-liste/attachments/20250618/a2a4fd11/attachment-0001.png>

-- 
Mit freundlichen Grüßen
Stefan Giese
Projektleiter/Consultant
****************************************

  FOSS Academy Kompaktkurse zum Aufbau einer GDI
  Grundwissen zum Aufbau von Geodateninfrastrukturen mit Open-Source-Software
  https://www.foss-academy.com/kompaktkurse

****************************************
WhereGroup GmbH
Schwimmbadstr. 2
79100 Freiburg
Germany

Tel.: +49 (0)761 / 519 102 - 61
Fax: +49 (0)761 / 519 102 - 11

stefan.giese at wheregroup.com
www.wheregroup.com
Geschäftsführer:
Olaf Knopp, Peter Stamm
Amtsgericht Bonn, HRB 9885